Security Lab

Повышение привилегий в Anti-Trojan Elite

Дата публикации:12.11.2008
Всего просмотров:2039
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Anti-Trojan Elite 4.x
Уязвимые версии: Anti-Trojan Elite 4.2.2, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимость существует из-за того, что драйвер Atepmon.sys недстаточно проверяет параметры, полученные от IOCTL с кодом 0x00222494. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе в пространстве ядра. Для успешной эксплуатации уязвимости Anti-Trojan Elite GUI должен быть запущен на системе.

URL производителя: www.remove-trojan.com/index_ate.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.ntinternals.org/ntiadv0802/ntiadv0802.html